O Google lançou uma atualização de emergência para o navegador Chrome.

O Google acaba de lançar uma atualização não programada para corrigir uma vulnerabilidade zero-day que se acredita ter sido explorada ativamente por hackers no navegador Google Chrome. Esta é a primeira falha grave de 2023 no navegador com maior participação de mercado do mundo .

A vulnerabilidade, denominada CVE-2023-2033, foi relatada por Clement Lecigne, da Equipe de Análise de Ameaças (TAG) do Google, em 11 de abril de 2023. A TAG do Google é uma equipe de especialistas encarregada de detectar e relatar vulnerabilidades de dia zero exploradas em ataques altamente direcionados por agentes de ameaças patrocinados por governos .

A vulnerabilidade é de alta gravidade, descrita como um problema de confusão de tipos no mecanismo JavaScript V8. Essa confusão de tipos no V8, encontrada em navegadores Google Chrome anteriores à versão 112.0.5615.121, permite que um atacante remoto explore uma vulnerabilidade de heap por meio de uma página HTML gerada.

Embora essa vulnerabilidade normalmente permita que invasores causem travamentos do navegador quando explorada com sucesso, lendo ou gravando dados fora dos limites do buffer, hackers também podem executar código em dispositivos comprometidos. A alta gravidade dessa vulnerabilidade levou o Google a declarar que o acesso aos detalhes do bug será restrito até que a maioria dos usuários receba a correção.

É possível também que o Google continue restringindo o acesso a essa vulnerabilidade de segurança, pois ela também está presente em bibliotecas ou projetos de terceiros que dependem do JavaScript V8 e não foram corrigidos.

Usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também devem aplicar as correções assim que forem lançadas. Para verificar a versão mais recente do Google Chrome, acesse Chrome > Ajuda > Sobre o Google Chrome.